如何更好地进行漏洞管理
时间:2022-03-23 18:27:01 | 来源:行业动态
时间:2022-03-23 18:27:01 来源:行业动态
政策法规的颁发使得网络安全的重要性和意义不断得到提升,信息安全产业也正在迎来更健康的的发展环境。作为专业的信息安全从业者,我们更应该肩负起网络安全的建设工作。
经过长期研究,我们发现漏洞从客观存在到被发现、利用,再到大规模危害直至逐渐消失,这整个过程存在一个时间周期,就是漏洞的生命周期。漏洞的生命周期对于漏洞的应急处置有着极其重要的意义。以漏洞公布时间和漏洞利用工具出现时间为参考可以将漏洞利用分为三个阶段:
阶段一(0Day):
这个阶段是发现漏洞到正式公布漏洞之间的时间,在这个阶段里,漏洞发现者会将漏洞的利用细节等相关信息通告到漏洞相关企业和组织、漏洞权威机构、三方论坛等;
阶段二(1Day):
这个阶段是漏洞正式公布初期,大致1到3天,在这段时间里不法分子、黑产会快速的开发出利用漏洞的攻击工具并开始大范围扩散;
阶段三(NDay):
在这个阶段,漏洞相关的厂商和组织已经发布漏洞修复补丁,受影响的组织和个人逐步完成漏洞修复工作。可通过漏洞攻击的目标在逐渐减少,漏洞利用工具的攻击效果下降直至无效。
针对漏洞生命周期不同阶段的特点,我们应该在正确的时间采取正确的处置措施.:
1、0Day漏洞:
通过启明星辰天镜漏洞挖掘系统对自身系统进行漏洞相关的安全研究,挖掘潜在的0Day漏洞,并进行修复。由于工业控制系统自身的特性,从震网事件出现以来就是遭受0Day漏洞攻击的高发区。工业控制系统漏洞问题随时可能引发的严重后果,因此工业控制系统的用户需要加大对所使用的工控设备、协议等的漏洞挖掘研究投入力度,去发现工业控制系统中可能存在的漏洞,明确漏洞形成的机理和相应的攻击方法,为漏洞的弥补提供有效的信息,进而保障工业控制系统的安全。
2、1Day漏洞:
从时间和收益来看,对漏洞进行应急响应的最佳时间是1Day漏洞,这个阶段也就是漏洞公布后的1-3天内,错过了这个最佳的时间就很可能会遭受攻击。因此,针对1Day漏洞的应急响应是一场与攻击者争分夺秒的无声战争。使用启明星辰天镜漏洞管理平台 天镜漏洞扫描引擎的绝佳组合,能够在拿到漏洞信息的第一时间形成预警并进行全网漏洞评估,及时将漏洞通知到具体责任人,修复超时则通知到相关领导进行督促,直至完成漏洞修复。
3、NDay漏洞:
在厂商发布补丁后,用户逐步完成漏洞的修复工作,但不免有一些未及时修复,给攻击者可趁之机。因此启明星辰天镜漏洞管理平台提供了一套集漏洞快速预警、漏洞发现和跟踪为一体的漏洞管理体系,让漏洞响应规范化、标准化、常态化,持续的检查、跟踪漏洞状态,帮助用户根治NDay漏洞。